Center for Internet Security Versione 6.1 Controllo di sicurezza critico 16-10

Question

Center for Internet Security Versione 6.1 Controllo di sicurezza critico 16-10

#1 da (1 voti)

1

Il mio progetto sta implementando The CIS Critical Security Controls, Versione 6.1 Qualcuno può darmi qualche consiglio su come possiamo indirizzare il sottocontrollo 16.10 che dice .....

" Verifica l'utilizzo tipico degli account di ciascun utente determinando l'accesso normale all'ora e la durata dell'accesso. Dovrebbero essere generati rapporti che indicano gli utenti che hanno effettuato l'accesso durante le ore insolite o hanno superato la normale durata di accesso. segnalando l'utilizzo delle credenziali dell'utente da un computer diverso dai computer su cui generalmente funziona l'utente. "

C'è un modo per aggiungere tali vincoli di accesso utente come nomi dei giorni, intervallo di date, ora del giorno e durata di accesso a un Windows O / S e segnalare quando si tenta di utilizzare l'account utente al di fuori di questi vincoli?

windows authorization access-control user-management account-security

posta Joe 31.10.2018 - 05:37

fonte

1 risposta

Leggi altre domande sui tag windows authorization access-control user-management account-security

comando di upload meterpreter non funziona Esistono altri metodi rispetto alla fuzzing per la scatola nera?

score 1 · Accepted Answer

Is there any way to add such user access constraints as day names, date range, time of day and access duration to a Windows O/S

È possibile controllare i nomi dei giorni e le ore del giorno utilizzando l'attributo Ore di accesso di Active Directory. Puoi impostarlo manualmente , su uno o su un selezione di utenti oppure utilizzare uno script per automatizzare il processo. Avrai anche bisogno di Forza la disconnessione quando scadono le ore di accesso per forzarli definitivamente alla fine del loro tempo.

Per quanto riguarda la durata dell'accesso, è possibile per calcola dai log , ma non per configurare un massimo in Active Directory o Windows. (Questo non è completamente vero. Con gli account di Microsoft Live Family, ad esempio, puoi imporre limiti di orario e durata ai tuoi figli se hanno meno di 18 anni. Non ho visto che la funzione si presentasse in Windows aziendale, tuttavia, probabilmente a causa della mancanza di bambini nella maggior parte delle aziende.)

report when attempts are made to use the user account outside these constraints?

Puoi estrarre queste informazioni dai registri (se stai utilizzando un SIEM, dovresti essere in grado di avvisare o segnalare). Ad esempio, ID evento Windows 4625 (" Le voci di accesso non riuscito ad accedere ") con Status = 0xC000006F significano" Accesso utente al di fuori degli orari autorizzati. "